我是一个手动测试人员,想进一步深入到白盒测试的深度。我知道并有使用黑匣子测试的经验,但当涉及到白盒测试时,我几乎一无所知。他们像开发人员一样开发代码吗?还是检查开发人员开发的代码?自动化测试是否被视为白盒测试?他们之间有什么区别?
为什么需要白盒</e
浏览 0提问于2015-02-04得票数 2
回答已采纳
1回答
我读过关于白盒测试的文章。语句覆盖率,分支覆盖率,单元完成的路径覆盖率,集成级。在这种情况下,我们派生测试用例,以获得语句、分支和路径的最大覆盖率。但我想问一下,我们如何处理在白盒测试期间构建的测试用例?我的意思是,在黑盒测试中,我们在被测应用程序上执行测试用例,以检查它们是通过还是失败。但是我们如何处理白盒测试的测试用例呢?我的第二个问题是在白
浏览 14提问于2018-02-20得票数 0
2回答
去年发表了两篇论文,描述了两种不同的基于白盒身份的数字签名方案:Shamir基于身份的签名方案的白盒实现。DOI,ResearchGate
我理解所描述的算法是如何工作的,但我不知道白盒签名在哪里可能有用。在(1)中,他
浏览 0提问于2019-10-04得票数 4
回答已采纳
我使用生成对抗性图像,但没有提供攻击类别算法。我不知道哪种攻击算法是灰盒攻击,哪种是白盒攻击算法或黑盒攻击算法?
因为我需要算法的分类来研究攻击防御算法。
浏览 1提问于2019-01-30得票数 0
5回答
背景:我想使用白盒密码学隐藏存储在客户端应用程序中的密钥。我的目标是使WBC的实施很难被打破。如我们所知,
1) WBC旨在保护密码算法不受密钥恢复
浏览 0提问于2019-06-03得票数 8
回答已采纳
3回答
我需要用AES加密/解密软件中的数据,问题是如何使AES密钥安全,没有HSM,我应该在代码中硬编码密钥吗?黑客似乎可以通过逆向工程来读取关键数据。
浏览 0提问于2015-10-09得票数 7
回答已采纳
这是一个进程问题,而不是任何其他问题,但我已经用Python编程了一段时间,我正试图了解Unit测试、函数测试以及何时适当使用模拟来测试函数之间的区别。有三种方法是我正在考虑的,我真的不确定哪一种方式会是正确的(阅读:被广泛接受)的方式。
编写一个测试,该测试不模拟load_definitions函数,而只是确保输出与给定的输入相同。(我假设这是一个“严格
浏览 2提问于2015-09-17得票数 1
回答已采纳
4回答
有什么理论上安全的白盒概念吗?我对这背后的理论概念很好奇。对于流密码,理论上的概念是PRF。对于散列函数,它是单向函数.有比白盒子更好的东西吗?
我正在寻找一些不一定实用的东西,但我们实际上可以证明这实现了完美的白</
浏览 0提问于2020-10-02得票数 3
攻击者不需要密钥来解密密文或加密明文,因为他/她已经有了完整的实现。攻击者知道钥匙会有什么好处呢?更新:在第二段中,ddddavidee的回答提出了一个有趣的观点:一个显示“单向”属性的对称密码的白盒实现--即从加密电路导出解密电路是不可行的,反之亦然--可以用来创建一个非标准密码。这确实是有用的。注意,密钥提取安全性--即从加密(或解密)电路中导出密钥是不可行的--是实现单
浏览 0提问于2019-10-11得票数 3
1回答
我知道程序验证是计算机工程的一个分支,但它在现实世界代码库中的实际应用受到组合爆炸的限制。我也明白,作为设计软件变更的一部分,对于现有Java框架的修改,提前考虑算法的白盒、边界和黑盒测试是很有帮助的。(有些人称之为吊床驱动的开发--在编码之前进行思考。)假设您采用这种想法并将其嵌入到junit风格的测试中,我假设内容的计算机科学名称严格地是“白
浏览 0提问于2011-03-27得票数 0
回答已采纳
1回答
目前,我是一名质量工程师,我的工作是自动化和白盒测试。我用java创建了自动化套件,并对java应用程序做了白盒测试,我如何才能跳转到java或J2ee开发,无论我是否需要做一些附带的项目来展示我的开发经验?
浏览 0提问于2015-12-26得票数 1
2回答
我们要白盒密码做什么?
、、、
我对白盒密码很熟悉,但不知怎么的,我还是看不到它的潜在应用?哪种情况需要使用它?也许你能给我举一两个例子?我知道它是用来保护密钥的,但人们可以说:“嘿,来吧,在你不需要秘密密钥的情况下,找出一个方案。”或者,我们可以简单地使用我们拥有的:公钥加密。所要做的就是生成会话密钥,然后使用这些密钥对事物进行加密/解密。
浏览 0提问于2016-07-30得票数 4
1回答
递归函数的白盒和黑盒测试
、、、
我从迭代函数的角度学习了白盒和黑匣子测试。现在,我需要对几个递归函数(在F#中)进行白盒和黑匣子测试。以下是gcd的递归算法: if (m % n) = 0 then else 对于白盒测试:我如何准确地覆盖算法的不同分支天真地可以说有两个分支,但是当函数被调用不止一次时,可能的</
浏览 2提问于2018-03-15得票数 3
2回答
嵌入式设备上的密钥存储
、、、
在没有信任区、TPM或写一次存储的嵌入式设备上存储私钥/证书的合理方法是什么?如果没有硬件支持密钥存储,则密钥必须存储在引导映像/持久存储中。那么,什么样的工具或策略可以用来以一种防止眼睛窥视的方式存储密钥呢?
*假设目标是使获取密钥变得困难和昂贵,足以劝阻大多数非国家资助的黑客。
浏览 0提问于2016-02-16得票数 4
1回答
我试图编码一个简单的WBC情况,以帮助我理解白盒密码学。我的“服务器”或“客户端”的WBC实现与正常的“服务器”和“客户端”有何不同?
浏览 0提问于2015-01-15得票数 1
回答已采纳
1回答
但这两个测试也包括在白盒测试中。自动化有什么不同吗?在自动静态分析中,所有的工具都是由工具完成的,而在白盒测试中,一个人创建数据来执行可能的路径?
浏览 0提问于2012-11-11得票数 2
回答已采纳
当开发输入大小合理的程序时,可以开发边缘情况并发现程序中存在的错误。但是,当程序的输入量非常大时(例如,图像处理程序),最好的调试方法是什么?
浏览 0提问于2013-01-05得票数 0
5回答
我一直在为白盒和黑匣子的测试而阅读。Whitebox测试软件程序的实现,而黑盒测试输入和输出。提前谢谢你。所以,这里的代码是一个黑匣子测试?
浏览 3提问于2014-02-28得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
